一周资讯|Prometheus v2.9.0 发布、你了解 K8S 么 、 谷歌: K8S 服务高度升级版(4.15-4.21)
新闻
作者:小君君
译者:小君君、bot
2019-04-30 09:18

 Kubernetes 资讯 

1. Prometheus v2.9.0 正式发布  

Prometheus 是 CNCF 第二个毕业项目,可用于监控系统及服务状态。它可以在给定的时间间隔内从配置的目标收集指标、评估规则表达式并显示结果。当它观察到的某些条件为真时,就可以触发警报。 

 近日,Prometheus v2.9.0 正式发布。该版本使用 Go v1.12,其主要更新如下:

  • Kubernetes 和 OpenStack 在服务发现时候增加了更多元数据;
  • Consul 现在支持多 tag;
  • 添加了一个honor_timestamps的选项;
  • TLS 证书会自动从磁盘加载;
  • 日志也变的更易读。

该版本详细信息,见:https://github.com/prometheus/prometheus/releases/tag/v2.9.0 

 2. Linkerd v2.3:安全路线的重大进步 

 近日,Linkerd v2.3 正式发布。该版本的发布,标志着 mTLS 已经正式成长为一项全面支持的功能,在新版本中,它还增加了几个重要的安全功能。最重要的是,Linkerd v2.3 在默认设置下即可在网格服务之间提供经过身份验证的保密通信能力。其新版本主要更新如下:

  • 控制平面附带证书颁发机构(简称 “identity”);
  • 数据平面各代理从身份服务处接收 TLS 证书,该证书与代理所归属的 Kubernetes 服务账户绑定,且每 24 小时进行一次轮换;
  • 数据平面各代理会自动对网格服务间的通信进行升级,从而利用证书实现 TLS 连接的验证与加密;
  • 由于控制平面也在数据平面上运行,因此控制平面组件之间的通信以相同的方式得到了保护。

以上提到的一切都将默认启用,不需要额外配置。这意味着,Linkerd 从 v2.3 开始将为用户全部网格服务之间提供经过加密以及身份验证的通信通道,而无需用户进行任何其他努力。 

 3. GitLab 将在 K8S 上建立存储库  

美国时间 2019 年 4 月 16 日,GitLab 宣布将在 Kubernetes 上建立用于管理 DevOps 流程的存储库,以帮助加速那些使用容器构建的基于现代微服务的应用程序开发。

GitLab 技术布道者 Priyanka Sharma 说,对 Kubernetes 的支持将使已经接受 Kubernetes 的 DevOps 团队更容易实现 DevOps 最佳实践,而不必访问运行在另一个平台上的基于 giton 的存储库。

作为这项工作的一部分,GitLab 还在其平台嵌入了容器 registry 和 Prometheus 容器监控工具,并与 Google Kubernetes Engine(GKE)集成。因此 DevOps 团队可以在 Google 公有云上启动 Kubernetes 集群。 

4.谷歌推出 K8S 服务高度升级版 

近日,Google LLC 推出了 GKE Advanced,这是其云 Kubernetes 服务的高度升级版本,主要针对企业用户的安全和自动化功能。 

该服务包括一个名为 GKE Sandbox 的工具,可以将某些容器与部署的其余部分隔离开来。它通过限制容器与运行它的虚拟机之间的直接交互来实现。这种功能的好处是:它允许公司封锁其开发人员在应用程序中包含的任何外部组件(如开源代码),以减少未发现的漏洞带来的威胁。 

据 Google 称,GKE Advanced 可以帮助公司更轻松地发现效率低下的问题。GKE Advanced 将与原始版本的 Google Kubernetes 服务一起提供,该服务已更名为 GKE Standard。 

 5.你对 K8S 了解多少? 

近日,TECHTARGET 网站发布了一个有趣的 Kubernetes 测试,该测试主要检验测试者对容器技术的了解以及一些主要组件的用途,共 12 道选择题。用户在提交答案后,即可查看测评结果。你了解集群和 Pod 之间的区别吗?你知道 DaemonSet 的作用吗?不

妨前来一测,测评链接: 

 https://searchitoperations.techtarget.com/quiz/Test-your-Kubernetes-terminology-expertise-with-this-quiz 

 AI 资讯 

1.OpenAI Five 开放体验结束  

继连续两次击败 Ti 冠军 OG 后,上周,OpenAI 如期开放 Dota2 AI 体验通道,吸引了全球各地的 Dota2 玩家前去比拼。综合这三天的情况,人类和 AI 一共进行了 4411 场比赛,其中人类只赢了 42 场,AI 的胜率高达 99.1%。而即便是这 42 场胜利,大多数玩家也都是各个地区天梯的高分选手,队友间有着丰富的组队经验。 

本次开放的 AI 名为 Arena,虽然也是强化学习的产物,但 Arena 并不是 OpenAI Five 的完全体。在和它的对战中,大多数人类队伍都撑不到 20 分钟。为体现其 “人性化”,AI 还会在自己的胜率高达 80%、99% 时用文字提示人类玩家,从心理上击溃自己的对手(1% 时会夸奖对手)。相较 AI,人类虽然更情绪化,但许多玩家还是通过比赛总结出了 AI 的一些弱点,如:

  • AI 的用鸡习惯很差,插眼过于随意;
  • AI 非常擅长团战,因此它们很自然地会陷入一个涉及很多团队战斗的战略空间,当人类玩家有意避免团战时,AI 就不知道该如何处理游戏中的宏观变化了;
  • AI 守塔异常积极,只要高地附近出现敌方小兵,它们一定会 TP 回家,很多时候它们会为此丧失大好的致胜机会;
  • AI 无法很好地应对某些道具和某些英雄的独特出装,比如 AI 不会用雾,它们在面对 A 杖圣剑的火枪时不会出刃甲等反伤装备,也不会应对辉耀 SA;
  • ……

当然,尽管人类玩家归纳了这么多经验,但获胜的队伍还是寥寥。4 月 21 日,OpenAI 关闭了体验通道,宣告着 OpenAI 在 Dota2 上的探索暂时告一段落。根据官方说明,OpenAI 曾尝试过扩大 AI 的英雄池和道具池,但效果并不尽如人意;它也无法作为一个训练工具长时间开放,因为游戏版本每更新一次,AI 就得从头训练一次。 

总的来说,此次体验结束并不是 OpenAI Dota2 之旅的终点,对于强化学习开发,Dota2 的游戏环境比现在使用的标准环境更有趣、更复杂、更好理解。作为竞争性 AI 的 OpenAI Five 已经退役了,但它所取得的进步与技术进展将继续推动未来的工作发展。 

其他 

1.微软推出新语言 Bosque  

微软近期推出了一款全新的编程语言 Bosque,该语言参考了 TypeScript 的语法与类型、ML 和 Node/JavaScript 的语义。 

Bosque 源于微软计算机科学家 Mark Marron 发表的论文《Regularized Programming with the BOSQUE Language》。在论文中,作者指出,上世纪 70 年代兴起的结构化程序设计和抽象数据类型使得开发者可以屏蔽底层硬件架构的特征,专注于编写功能代码,同时开发者也可少出错。 

作者认为结构化程序设计的兴起是编程器与开发工具的第一个黄金时代,他相信此次提出的这种规范化编程模型将大大提高开发者的工作效率、提高软件质量,并带来编译器和开发工具的第二个黄金时代。 



255 comCount 0